ISP จะเห็นอะไรได้บ้างเมื่อมีคนใช้ DNSCrypt-proxy กับตัวแก้ไข DNS สาธารณะที่เปิดใช้งาน dnscrypt

0

ทุกคนสามารถอธิบายว่าข้อมูลชนิดใดที่ ISP สามารถดูเกี่ยวกับการสืบค้น DNS เมื่อ DNSCrypt ใช้พร็อกซีบนเราเตอร์ของฉันกำหนดค่าด้วยตัวแก้ไขที่เปิดใช้งาน DNSCrypt สาธารณะบางตัว (ไม่ใช่ตัวแก้ไข DNS ของ ISP)

ฉันทราบว่า DNSCrypt นั้นได้รับการออกแบบมาเป็นหลักสำหรับการตรวจสอบความถูกต้องของไคลเอนต์ถึงผู้ตรวจสอบ DNS (ในขณะที่ DNSSEC เป็นเทคโนโลยีอื่นที่ให้การตรวจสอบสิทธิ์แบบเป็นทางการ

อย่างไรก็ตาม DNSCrypt ยังให้การเข้ารหัสการสืบค้น DNS ในกรณีนี้ ISP สามารถดูเนื้อหาของการสืบค้น DNS เมื่อใช้ DNSCrypt ได้หรือไม่ หรือว่าจะเห็นเฉพาะความจริงของการรับส่งข้อมูล DNS ที่เกิดขึ้นจาก IP สาธารณะของฉันกับ IP ของ Resolver สาธารณะที่เปิดใช้งาน DNSCrypt แต่ไม่ใช่เว็บไซต์ที่ฉันสืบค้น

networking  dns  privacy  dnscrypt 
Drew
แหล่งที่มา

คำตอบ:

1

ISP ของคุณสามารถเห็นสิ่งเดียวกันโดยไม่ต้องมีการเข้ารหัส DNS ระยะเวลา

แฟรงค์เดนิส
แหล่งที่มา
ยินดีต้อนรับสู่ Super User! สนใจอธิบายเหตุผลของคุณหรือเพิ่มแหล่งข้อมูลบ้างไหม? :)
bertieb
ฉันคิดค้นโปรโตคอล DNSCrypt จุดประสงค์คือเพื่อตรวจสอบความถูกต้องของการแลกเปลี่ยน DNS เพื่อให้พวกเขาไม่สามารถแก้ไขได้ การเข้ารหัส DNS ไม่ว่าโปรโตคอลจะเป็นอะไรไม่ได้ป้องกัน ISP ของคุณ (หรือแม้แต่คนที่อยู่ถัดจากคุณในเครือข่าย WiFi เดียวกัน) ไม่ให้เห็นที่อยู่ IP ที่คุณกำลังเชื่อมต่อ มันจะไม่ซ่อนชื่อโฮสต์ที่คุณเชื่อมต่อด้วย ในทราฟฟิก HTTPS / HTTP2 ชื่อโฮสต์ (SNI) จะไม่ถูกเข้ารหัสดังนั้นคุณจะได้รับสำเนาของสิ่งที่อยู่ในการสืบค้น DNS ต้นฉบับ
Frank Denis
นั่นคือข้อมูลที่เป็นประโยชน์ (และจากแหล่งที่เชื่อถือได้ - คุณ!); ฉันรู้เพียงเล็กน้อยว่าความตั้งใจนั้นคือการพิสูจน์ตัวตนแทนที่จะทำให้งงงวย แต่มีประโยชน์ที่จะได้ยินจากคนที่รู้ จากข้อมูลทั้งหมดที่จะปรับปรุงการดูแล answer- ของคุณเพื่อแก้ไขใน ? ความคิดเห็นเป็นเรื่องชั่วคราวและสามารถลบได้ตลอดเวลา ไชโย :)
bertieb
0

ตามที่ระบุไว้โดยหน้า OpenDNS และหน้า Wikipedia ISP ของคุณจะไม่สามารถดูข้อความค้นหาหรือคำตอบของคุณได้เฉพาะการรับส่งข้อมูลที่เข้ารหัส

โปรดทราบว่า DNSCrypt ไม่ได้ให้การเข้ารหัสแบบครบวงจร (จากเซิร์ฟเวอร์ DNS ที่มีสิทธิ์ให้คุณ) เฉพาะการเข้ารหัสระหว่างเซิร์ฟเวอร์ DNSCrypt ที่คุณเลือกและพีซีของคุณ

อ้างอิง:

  1. https://www.opendns.com/about/innovations/dnscrypt/
  2. https://en.wikipedia.org/wiki/DNSCrypt
Enrico Bassetti
แหล่งที่มา
แต่ ISP ยังคงรู้จัก IP ต้นทางและปลายทาง ISP ของฉันสามารถดูส่วนที่ไม่ได้เข้ารหัสของการสื่อสาร DNS ได้หรือไม่ (ตัวอย่างเช่นการค้นหาซ้ำ)
Drew
@ ดึงฉันคิดว่าสำคัญกว่า ISP ของคุณสามารถดูปริมาณการใช้งานจริงหากไม่ได้เข้ารหัส IP ต้นทางและปลายทางเป็นคำเตือนที่โชคร้ายสำหรับ TCP / IP เริ่มใช้บริการ VPN ที่จะไม่เก็บบันทึกไว้หากคุณเป็นกังวล
Tim_Stewart
มากกว่าแค่ที่อยู่ IP ของปลายทางการรับส่งข้อมูลของคุณ ... แม้จะใช้ HTTPS ก็ตาม ISP ของคุณสามารถดู (เป็นส่วนหนึ่งของโปรโตคอล TLS) ชื่อโฮสต์ (โดเมนเสมือน) ของปลายทางได้ ดังนั้นด้วย DNScrypt ISP ของคุณจะไม่เห็นรายละเอียดคำขอ DNS ของคุณ แต่จะรู้ได้จากปริมาณการใช้งานของเว็บไซต์ที่คุณเข้าชม หากไซต์นั้นใช้ HTTP ISP ของคุณจะเห็น URL แบบเต็ม หากไซต์ใช้ HTTPS ISP ของคุณจะไม่เห็น URL แบบเต็มเฉพาะโดเมน
pseudon
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.